网络安全

继昨天披露PS5内核漏洞后，黑客TheFloW宣布他将于10月在巴黎举行的安全发布会上提供进一步的细节。同时，其他现场的黑客也在努力实现这个hack。比赛正在进行! PS5内核漏洞…

对该漏洞的描述看起来相当具有威胁性。Windows TCP/IP远程代码执行漏洞。对CVE-2022-34718的关键性的 “评级 “也很严重–…

DDOS，分布式拒绝服务攻击，借于客户/服务器技术，将多个计算机联合起来作为攻击平台，来破坏目标服务器、服务或网络的正常流量使其拒绝服务。 DDoS攻击一般通过利用多个被入侵的计算…

来自荷兰代尔夫特理工大学和德国萨尔州大学马克斯-普朗克研究所的科学家对IP地址的研究[1]证实了保留IP对公民隐私的危险：根据这项研究，IP地址可以是唯一的和永久的跟踪标识。 根据…

非洲网络信息中心（AFRINIC）（www.Afrinic.net）对云创新有限公司（CIL）管理层在非洲和印度洋区域互联网注册中心所在地毛里求斯的各种媒体上发表错误和诽谤性信息进…

PrivescCheck旨在发现可被利用来进行权限升级的Windows问题。它还收集了对开发和开发后有用的各种信息。 该工具的目的是帮助安全研究人员在五次测试和工作站/VDI审计中…

免费的ssl签发平台及证书有很多，从最早的starssl（已没有了）到之后的letsencrypt和之后国内推出的trustasia和zerossl，昨天瞎逛BBS看到了一个one…

​ 　　最近真的是服了，打开百度统计，清一色的垃圾广告铺面而来，像什么统计后台群发广告、什么支付接口、香港服务器租赁、收量的等等，而这些入口一般来自bing、搜狗、神马、或者直接通…

数字化已经进行了一段时间，但最近的全球事件刺激了整个商业领域更快速的演变。从金融服务到医疗保健到零售、游戏、媒体和娱乐–以及两者之间的任何事情–组织已经被迫…

微软2021年8月的周二补丁解决了比以往更少的漏洞，包括更多的打印线轴问题，一个0day和七个关键漏洞。 微软在其预定的8月补丁星期二更新中修补了51个安全漏洞，包括7个关键漏洞，…

安全研究人员在主要的DNS-as-a-Service（DNSaaS）供应商中发现了一个漏洞，可能允许黑客访问企业网络中的机密数据。 网络安全公司Wiz的研究人员Shir Tamar…

互联网服务提供商提供的路由器-调制解调器组合盒可能很方便，但研究人员发现，它们可以在50米范围内披露其位置。 安全研究人员在黑帽大会上展示了一种辨别街道级位置数据的新方法。关键是什…

苹果无线直接链接（AWDL）中的一个漏洞使攻击者可以从一个空中封锁的网络中逃脱并窃取机密数据。苹果在去年4月针对iOS和macOS的问题发布了安全更新，但今天发布了细节。 AWDL…

众所周知，嵌入式设备，特别是那些为工业自动化设计的保质期较长的设备，使用的是内部和第三方的混合代码，而这些代码是在软件漏洞不像今天这样被充分了解的时候创建的。在硬件供应商多年来广泛…

以下内容援引外媒theregister全部内容翻译： 各级行业和政府被告知要行动起来，鼓励消费者购买新的Wi-Fi路由器 中国的中央网络空间事务委员会和网络空间管理局已经制定了一个…

有些星期很慢，在讨论最新的安全新闻时，挑选的机会也很渺茫。这不是那种日子。 首先是Fragattacks，这是无线安全协议中的一组缺陷，允许未经验证的设备将数据包注入网络，在某些情…

近日，国务院办公厅印发2021年政务公开工作要点，围绕十四五开局，宏观政策落地，强基础抓基层，公开条例实施，抓保障促落实这五个方面进行深化。小编从其中摘录几条“在2021年底前需要…

公告信息： 采购项目名称 广播电视IPv6技术演进网络安全研究实验平台仪器设备购置 品目 货物/通用设备/广播、电视、电影设备/其他广播、电视、电影设备 采购单位 国家广播电视总局…